系统快速使用指南

步骤一：配置部署模式

根据网络部署，在系统上配置对应的部署模式。

• 配置旁路部署模式，请参见配置旁路采集。
• 配置插件部署模式，请参见配置插件采集。

步骤二：添加应用资产。

在使用各功能之前，需要将应用资产添加到系统中。

• 自动发现应用资产，请参见配置应用自动发现
• 手动添加应用资产，请参见手动添加应用服务。

步骤三：（可选）系统配置

• 在使用审计功能前，您可个性化地进行系统特征、解析参数、审计外发等系统设置。
• 配置敏感数据标签库，请参见添加敏感数据标签。
• 配置接口分级与分类规则，请参见配置接口分级规则、配置接口分类规则。
• 配置IP地址库，请参见配置IP库。
• 配置脱敏检测算法，请参见添加脱敏检测算法。
• 配置解析参数，请参见配置账号解析参数、配置鉴权解析参数、配置客户端IP解析参数。

步骤四：配置策略

配置具体的审计策略，后续系统将会根据配置的策略对访问行为进行审计与告警。

• 配置异常行为风险规则，请参见异常行为风险规则。
• 配置脱敏合规检测规则，请参见配置脱敏合规检测规则。
• 配置脆弱性检测规则，请参见配置脆弱性检测规则。
• 配置白名单，请参见配置白名单。

步骤五：查看资产与审计信息

系统根据审计策略梳理各类资产，自动生成审计日志和告警信息。

• 查看审计信息，请参见统计分析。
• 查看资产信息，请参见资产中心。
• 查看告警信息，请参见告警事件。

步骤六：分析管理

针对审计信息，可进行多种分析操作，此外可进行数据溯源、报表生成等操作。

• 分析审计信息，请参见多维分析、对比分析。
• 进行数据溯源，请参见数据溯源。
• 生成并查看报表，请参见分析报告。